WordPress 사이트를 위한 침입 탐지 시스템
Network Solutions 사이트가 해킹되는 현재 문제로 인해 사이트에 설치할 수 있는 도구(프리웨어인 것이 좋습니다)가 필요합니다. 그러면 파일 변경/업데이트가 발생하는 즉시 이메일로 알려줍니다.
어떤 추천이든 환영합니다 :)
이 사이트는 공유 서버 호스팅 패키지에 있습니다.
공유 호스팅에는 실제 IDS를 설치할 수 없습니다. 이는 호스트의 책임입니다.
해킹 같은 솔루션:
cron 또는 다른 메커니즘을 사용하여 정기적으로 실행되는 스크립트를 생성하여 모든 파일을 체크섬하고 체크섬을 이전에 저장된 레코드와 비교한 다음 차이점이 있으면 사용자에게 알릴 수 있습니다.
공격(1)에 의해 스크립트 자체가 삭제되었는지 확인하려면 원격 서버(Google App Engine 등)에 있는 스크립트를 생성하여 공유 서버 스크립트에 ping을 수행하고 예상 결과(주어진 시간에 기반한 해시)를 얻었는지 확인해야 합니다. 그렇지 않으면 이메일을 보냅니다.
대부분의 공격은 파일을 삭제하지 않습니다.
http://www.la-samhna.de/samhain/
그러나 공유 호스팅에서는 작동하지 않으므로, 앱이나 전용 서버가 필요합니다.
전에 트립와이어를 사용한 적이 있습니다.정말 잘 작동했습니다. ...프리웨어가 아닙니다."IDS" 또는 "침입 감지 시스템"이라는 용어를 검색하면 몇 가지 좋은 옵션을 찾을 수 있습니다.
위의 Joel L의 제안을 지지합니다. 일반적으로 cron 작업 출력은 cron 작업을 설정할 때 선택한 주소로 이메일로 전송됩니다.
테마나 플러그인을 거의 변경하지 않는 경우 이 방법이 좋습니다.
변경할 때는 "기준" 체크섬 값만 업데이트하면 됩니다.
뮤트 스크리머 플러그인을 확인해야 합니다. 그게 최선일 수도 있습니다.
웹 응용 프로그램(Web Application Firewall WAF에서처럼)을 위한 최고의 자유 및 오픈 소스 IPS(Intrusion Prevention System)는 Mod_Security입니다.하지만 어떤 시스템도 이 모든 것을 막을 수는 없습니다.특히 워드프레스는 너무 불안정해서 페니상을 받았기 때문입니다.저는 다른 블로그 엔진을 위해 Wodrpess를 버리는 것에 대해 진지하게 생각할 것입니다.
공유 호스팅 환경에 있는 경우 가장 적합한 다른 옵션은 PHP-IDS를 사용하는 것입니다.그 이름은 약간 기만적이고, 실제로는 정규 표현 기반의 IPS입니다.PHP-IDS에서 사용하는 정규식은 모두 Mod_Security로 포팅되었습니다.Mod_Security는 훨씬 더 높은 수준의 보호(ip) 및 로깅(id)을 제공합니다.
나는 원래 이것을 루크의 대답에 대한 댓글로 썼지만, 그것은 그 모든 소음 속에서 사라질 수도 있습니다.
일반적으로 tripwire 또는 mod_security의 경우가 아닌 공유 서버 호스팅 환경에서 사용할 수 있기 때문에 phpids는 정말 흥미로워 보입니다.
흥미롭게도, 워드프레스에 (이전 버전의) phpid를 멋지게 통합하는 워드프레스 플러그인이 있어서 조사할 가치가 있을 것입니다.
루크: 아마도 워드프레스 보안 결함이 발견되면 빠르게 패치되기 때문이라고 생각합니다.이는 설치를 실행하는 모든 사용자가 새 릴리스를 확인하고 가능한 한 빨리 설치해야 한다는 것을 의미합니다.
subversion/git/etc를 사용하여 사이트를 버전화할 수 있습니다. 단순한 'svn status' 또는 'git status'를 수행하면 소스 파일이 변경되었는지 여부를 알 수 있습니다. 그러나 누군가 데이터베이스 내용을 수정한 내용은 분명히 포착되지 않습니다.그리고 누군가 플러그인(또는 워드프레스 자체)을 업데이트할 때 많은 것이 변경되었기 때문에 약간 지저분해질 것입니다.
http://www.guardio.net 가동 시간 및 파일 무결성 모니터링을 살펴봅니다.
언급URL : https://stackoverflow.com/questions/2678193/intrusion-detection-system-for-wordpress-sites
'programing' 카테고리의 다른 글
루비: 해시를 HTTP 매개 변수로 변환하는 방법은? (0) | 2023.06.14 |
---|---|
XLSX(Excel)에서 읽는 방법? (0) | 2023.06.14 |
"DNS_BLOCK_ASSERTION"(C 컴파일러 플래그)은 무엇입니까? (0) | 2023.06.14 |
리눅스에서 직렬 포트 읽기 및 쓰기 (0) | 2023.06.14 |
python: excel 워크북을 만들고 csv 파일을 워크시트로 덤프합니다. (0) | 2023.06.14 |